linux构建Postfix邮件服务器(一)

1、 理论部分理论部分MySQL、PHP的配置文件分别是什么？的配置文件分别是什么？如何在如何在“mysql”环境中建立库、表、插入数据？环境中建立库、表、插入数据？如何完成对所有库的备份？如何进行恢复？如何完成对所有库的备份？如何进行恢复？如何配置如何配置httpd与与php协同工作？协同工作？phpMyAdmin有什么用？应以什么帐号登录？有什么用？应以什么帐号登录？熟悉邮件系统的组成及使用的协议熟悉邮件系统的组成及使用的协议会安装并配置会安装并配置postfix服务器服务器会安装并配置会安装并配置dovecot服务器服务器会配置发信认证及会配置发信认证及webmail系统系统电子邮件系统概电

2、子邮件系统概述述 邮件系统的角色及使用的协议邮件系统的角色及使用的协议 扩展扩展Postfix邮件邮件系统的功能系统的功能 Webmail邮件界面邮件界面 用户别名与邮件群组用户别名与邮件群组 设置设置SMTP的用户认证的用户认证 邮件大小、邮箱空间限制邮件大小、邮箱空间限制 基于基于Postfix构建构建简单电子邮件系统简单电子邮件系统 配置并测试配置并测试Postfix服务器服务器 使用使用OE邮件客户端邮件客户端 构建构建Dovecot服务器服务器 Postfix邮件服务邮件服务器基础器基础 编译安装编译安装Postfix Postfix的启动控制的启动控制 Postfix的目录及配置文

3、件的目录及配置文件 常用的邮件服务器软件常用的邮件服务器软件 构建构建Postfix邮邮件服务器（一）件服务器（一）邮件系统角色邮件系统角色MUA（邮件用户代理）、（邮件用户代理）、MTA（邮件传输代理）、（邮件传输代理）、MDA（邮件分发代理（邮件分发代理 ）邮件应用协议邮件应用协议SMTP，简单邮件传输协议，简单邮件传输协议，TCP 25端口端口POP3，第，第3版邮局协议，版邮局协议，TCP 110端口端口IMAP4，第，第4版因特网消息访问协议，版因特网消息访问协议，TCP 143端口端口MTA新浪新浪 电子邮局电子邮局MTA谷歌谷歌 电子邮局电子邮局MUA发信人发信人MUA收信人收信

4、人SMTPSMTPPOP3或或IMAP4商业邮件系统商业邮件系统 Exchange：微软公司的重量级产品，与：微软公司的重量级产品，与Windows系系列软件产品相集成，协作性较好列软件产品相集成，协作性较好 Notes/Domino：IBM公司的商业电子邮件和办公协作公司的商业电子邮件和办公协作软件产品，功能丰富、强大，提供跨平台支持软件产品，功能丰富、强大，提供跨平台支持 开源邮件系统开源邮件系统 Sendmail：资格最古老，运行稳定，但安全性欠佳：资格最古老，运行稳定，但安全性欠佳 Qmail：有更好的执行效率，配置、管理也很方便：有更好的执行效率，配置、管理也很方便 Postfix：

5、兼容：兼容Sendmail，采用模块化设计，在投递，采用模块化设计，在投递效率、稳定性、服务性能及安全性方面表现优秀效率、稳定性、服务性能及安全性方面表现优秀1. 停用停用sendmail服务，以避免冲突服务，以避免冲突2. 获得源码文件包获得源码文件包源程序包：源程序包：postfix-2.4.6.tar.gzVDA补丁包：补丁包：postfix-2.4.6-vda-ng.patch.gzrootmail # service sendmail stoprootmail # chkconfig -level 35 sendmail off3. 添加运行邮件系统的帐号添加运行邮件系统的帐号用户帐

6、号用户帐号 postfix ，组帐号，组帐号 postfix、postdroprootmail # tar zxvf postfix-2.4.6.tar.gzrootmail # gunzip postfix-2.4.6-vda-ng.patch.gzrootmail # cd postfix-2.4.6rootmail postfix-2.4.6# patch -p1 CCARGS=-DHAS_MYSQL -I/usr/local/mysql/include/mysql -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl AUXLIBS=

7、-L/usr/local/mysql/lib/mysql -lmysqlclient -lz -lm -L/usr/lib/sasl2 -lsasl2 6. 编译并完成安装编译并完成安装make & make install指定相应的头文件位置指定相应的头文件位置指定额外的库函数位置指定额外的库函数位置配置文件目录：配置文件目录：/etc/postfix/服务程序目录：服务程序目录：/usr/libexec/postfix/邮件队列目录：邮件队列目录：/var/spool/postfix/*incoming、active、deferredhold、corrupt邮件管理程序目录：邮件管理程序目

8、录：/usr/sbin/*postalias、postmap、postconf、postfixpostqueue、postsuper/etc/postfix/master.cfmaster主程序的配置文件主程序的配置文件 /etc/postfix/main.cfpostfix服务的配置文件服务的配置文件辅助配置工具辅助配置工具 postconf执行执行 postconf ，查看当前的有效配置，查看当前的有效配置执行执行 postconf -n ，查看非默认配置，查看非默认配置执行执行 postconf -d ，查看默认配置，查看默认配置rootmail # cd /etc/postfixroo

9、tmail postfix# postconf -n main2.cfrootmail postfix# mv main.cf main.cf.bak rootmail postfix# mv main2.cf main.cf简化配置文件简化配置文件/var/log/maillog记录了记录了postfix服务的邮件传递等过程信息服务的邮件传递等过程信息常用分析方法常用分析方法动态跟踪日志变化动态跟踪日志变化p tail -f /var/log/maillog关键词搜索关键词搜索p egrep (reject|warning|error|fatal|panic): /var/log/maill

10、ogPostfix服务控制服务控制使用使用/usr/sbin/postfix程序程序常见控制参数：常见控制参数：start、stop、reload、checkrootmail postfix# postfix startpostfix/postfix-script: starting the Postfix mail systemrootmail postfix# netstat -antp | grep :25tcp 0 0 :25 :* LISTEN 7830/master主进程为主进程为masterPostfix：提供邮件发送服务（：提供邮件发送服务（SMTP

11、） Dovecot：提供邮件收取服务（：提供邮件收取服务（POP3）Outlook Express：用于收发信的客户端工具：用于收发信的客户端工具系统账号系统账号和密码和密码Mailbox发往外域的邮件发往外域的邮件存储本域邮件存储本域邮件其它其它MTA发往本域的邮件发往本域的邮件通过通过PAM进行进行收信认证收信认证收取邮件收取邮件POP3IMAP发送邮件发送邮件收信收信收信认证收信认证案例环境：案例环境：IP地址：地址：1/24主机名主机名: 邮件域：邮件域：邮件帐号：使用本地系统用户邮件帐号：使用本地系统用户使用使用dovecot提供收信服务提供收信服务域名设置域名

12、设置 需要在需要在 域的域的DNS服务器中注册，设置相应服务器中注册，设置相应的的A记录和记录和MX记录记录 IN MX 5 .mail IN A 11. 修改修改 main.cf 配置文件，调整运行参数配置文件，调整运行参数rootmail # vi /etc/postfix/main.cfinet_interfaces = 1, myhostname = mydomain = myorigin = $mydomain mydestination = $mydomain, $myhostname home_mailbox = M

13、aildir/ 外发邮件时发件人地外发邮件时发件人地址中的邮件域名址中的邮件域名允许投递到本地的允许投递到本地的邮件域名邮件域名邮件存储位置和格式邮件存储位置和格式2. 重新加载配置：重新加载配置：postfix reload3. 建立邮件帐号：建立邮件帐号：xiaoqi、lisi4. SMTP发信测试：发信测试：telnet localhost 25rootmail # telnet localhost 25HELO localhost 250 MAIL FROM: 250 2.1.0 OkRCPT TO: 250 2.1.5 Ok告知发件人地址告知发件人地址告知收件人地址告知收件人地址宣告

14、客户机地址宣告客户机地址DATA 354 End data with .Subject: A Test Mail HELLO! This is a test mail!.250 2.0.0 Ok: queued as 6F24D148440QUIT 221 2.0.0 ByeConnection closed by foreign host. 信件最后一行以点信件最后一行以点号号 . 表示结束表示结束传送数据（信件）内容传送数据（信件）内容1. 编译安装编译安装dovecot软件软件下载源码包下载源码包 dovecot-1.1.4.tar.gzp 官方站点：http:/www.dovecot.

15、org添加添加dovecot 运行用户运行用户解包、配置、编译及安装解包、配置、编译及安装rootmail # useradd -M -s /sbin/nologin dovecotrootmail # tar zxvf dovecot-1.1.4.tar.gzrootmail # cd dovecot-1.1.4rootmail dovecot-1.1.4# ./configure -sysconfdir=/etc -with-mysqlrootmail dovecot-1.1.4# make & make install 配置文件目录配置文件目录支持数据库支持数据库2. 建立建立 dove

16、cot.conf 配置文件配置文件rootmail # cp /etc/dovecot-example.conf /etc/dovecot.confrootmail # vi /etc/dovecot.confssl_disable = yesprotocols = pop3 imapdisable_plaintext_auth = nomail_location = maildir:/Maildir禁用禁用SSL机制机制支持的邮局协议支持的邮局协议允许明文密码认证允许明文密码认证邮件存储格式及位置邮件存储格式及位置3. 创建创建PAM认证文件认证文件rootmail # vi /etc/pa

17、m.d/dovecotauth required pam_nologin.soauth include system-authaccount include system-authsession include system-auth 4. 启动启动dovecot服务服务rootmail # /usr/local/sbin/dovecot -c /etc/dovecot.confrootmail # netstat -anptl | grep dovecottcp 0 0 :110 :* LISTEN 8672/dovecottcp 0 0 :143 :* LISTEN 8672/doveco

18、t5. POP3收信测试：收信测试：telnet localhost 110rootmail # telnet localhost 110Trying .Connected to mail.localdomain ().Escape character is .+OK Dovecot ready.USER lisi+OKPASS 123456 +OK Logged in.验证用户名验证用户名验证密码验证密码LIST+OK 1 messages:1 451.RETR 1+OK 451 octetsReturn-Path: X-Original-To: Deli

19、vered-To: Received: from ( ) by (Postfix) with SMTP id 6F24D148440收取查看第收取查看第1封邮件封邮件查看邮件列表查看邮件列表设置电子邮件帐号，并进行收发信测试设置电子邮件帐号，并进行收发信测试设置邮件帐号为设置邮件帐号为xiaoqi（不带（不带后缀）后缀）SMTP、POP3服务器：服务器：因发信服务器尚未启用因发信服务器尚未启用SMTP认证，此项不用勾选认证，此项不用勾选请思考：请思考：MUA、MTA、MDA分别代表什么意思？分别代表什么意思？有哪些常见的邮件服务器软件，描述各自的特点？有哪些常见的邮件服务器软

20、件，描述各自的特点？postfix服务的主要配置文件是什么？服务的主要配置文件是什么？如何启动、停止、重载如何启动、停止、重载postfix服务？服务？dovecot服务的用途是什么，如何进行配置？服务的用途是什么，如何进行配置？添加添加Webmail邮件界面邮件界面添加添加SMTP的用户认证的用户认证设置用户别名与邮件群组设置用户别名与邮件群组设置邮件大小、邮箱空间限制设置邮件大小、邮箱空间限制SquirrelMail的工作流程的工作流程系统账号系统账号和密码和密码Mailbox发往外域的邮件存储本域邮件其他其他MTA发往本域的邮件通过PAM进行收信认证收取邮件POP3IMAP发信浏览发信认

21、证1. 编译安装编译安装squirrelmail程序套件程序套件下载源码包下载源码包p 官方站点： p 网页程序包：squirrelmail-1.4.13.tar.bz2p 中文语言包：zh_CN-1.4.13-20071220.tar.bz2解包至解包至Web服务的网页目录服务的网页目录rootmail # tar jxvf squirrelmail-1.4.13.tar.bz2 -C /usr/local/apache2/htdocs/rootmail # cd /usr/local/apache2/htdocs/rootmail htd

22、ocs# mv squirrelmail-1.4.13 webmailrootmail htdocs# cd webmailrootmail webmail# tar jxvf /zh_CN-1.4.13-20071220.tar.bz2文件夹改名文件夹改名2. 创建及调整数据目录、附件目录创建及调整数据目录、附件目录rootmail webmail# mkdir -p attach datarootmail webmail# chown -R daemon:daemon attach/ data/rootmail webmail# chmod 730 attach/httpd 服务的运行用户

23、、组服务的运行用户、组3. 建立并调整建立并调整 config.php 配置文件配置文件rootmail webmail# cp config/config_default.php config/config.phprootmail webmail# vi config/config.php $squirrelmail_default_language = zh_CN;$default_charset = zh_CN.UTF-8;$domain = ;$smtpServerAddress = localhost; $smtpPort = 25;$imap_server_type = dovec

24、ot; $imapPort = 143;$data_dir = /usr/local/apache2/htdocs/webmail/data/;$attachment_dir = /usr/local/apache2/htdocs/webmail/attach/;使用中文界面使用中文界面默认邮件域名默认邮件域名数据及附件目录数据及附件目录4. 确认启动确认启动 httpd 服务程序服务程序5. 在浏览器中访问在浏览器中访问Webmail界面界面http:/ SMTP用户认证流程用户认证流程结合结合Cyrus SASL软件来实现软件来实现Simple Authentication and Sec

25、urity LayerCyrus-SASL函数库发往外域邮件系统账号和密码发信认证saslauthd 程序1. 配置并启动配置并启动saslauthd服务服务建立配置文件：建立配置文件：/usr/lib/sasl2/smtpd.conf 启动启动 saslauthd 服务服务rootmail # cd /usr/lib/sasl2/rootmail sasl2# cp Sendmail.conf smtpd.confrootmail sasl2# vi /usr/lib/sasl2/smtpd.confpwcheck_method: saslauthdrootmail sasl2# servi

26、ce saslauthd start设置验证方式设置验证方式2. 调整调整 main.cf 文件，以便支持认证文件，以便支持认证修改后要重载修改后要重载postfix服务：服务：postfix reload rootmail # vi /etc/postfix/main.cfsmtpd_sasl_auth_enable = yessmtpd_sasl_security_options = noanonymousmynetworks = smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authentic

27、ated, reject_unauth_destination禁止匿名登录禁止匿名登录设置收件人地址设置收件人地址过滤规则过滤规则若收件人地址未在授权网若收件人地址未在授权网络内，则拒绝发送络内，则拒绝发送3. 测试带验证的测试带验证的SMTP发信功能发信功能获得测试用帐号、密码的获得测试用帐号、密码的 BASE64 加密字串加密字串通过通过 telnet 方式连接，并执行测试方式连接，并执行测试rootmail # printf xiaoqi | openssl base64eGlhb3Fprootmail # printf 123456 | openssl base64MTIzNDU2ro

28、otlocalhost # telnet 25Trying 1.Connected to 1 (1).Escape character is .220 ESMTP PostfixEHLO localhost250-AUTH PLAIN LOGIN宣告客户机地址宣告客户机地址AUTH LOGIN334 VXNlcm5hbWU6eGlhb3Fp334 UGFzc3dvcmQ6MTIzNDU2 235 2.0.0 Authentication successfulMAIL FROM: 声明进行认证登录声明进行认证登录用户名加密字串用户

29、名加密字串密码加密字串密码加密字串表明认证成功表明认证成功aliases 别名机制别名机制一般使用一般使用 /etc/aliases 文件文件aliases文件的记录格式文件的记录格式p 别名: 地址1, 地址2, 地址3, 执行执行newaliases命令，以更新别名设置命令，以更新别名设置rootlocalhost # vi /etc/postfix/main.cfalias_maps = hash:/etc/aliasesrootmail # vi /etc/aliasesstudent: zhangsan, lisi, mike, johnrootmail # newaliases/e

30、tc/aliases: 78 aliases, longest 10 bytes, 802 bytes total发给发给student的邮件，将自的邮件，将自动转给群组内的动转给群组内的4个用户个用户查询表文件查询表文件邮件大小限制邮件大小限制message_size_limit邮箱空间大小限制邮箱空间大小限制mailbox_size_limitp 针对Mailbox邮箱、系统用户，缺省值为50MBvirtual_mailbox_limitp 针对使用虚拟用户的情况，缺省值为50MBquota磁盘配额功能磁盘配额功能p 针对使用Linux系统用户作为邮件账号的情况电子邮件系统概电子邮件系统概述述 邮件系统的角色及使用的协议邮件系统的角色及使用的协议 扩展扩展Postfix邮件邮件系统的功能系统的功能 Webmail邮件界面邮件界面 用户别名与邮件群组用户别名与邮件群组 设置设置SMTP的用户认证的用户认证 邮件大小、邮箱空间限制邮件大小、邮箱空间限制 基于基于P